W programie antywirusowym firmy Sophos odnaleziono poważną lukę, przy pomocy której włamywacz może przeprowadzić atak na komputer.
Problem tkwi w sposobie obsługi archiwa *.CAB. Intruz może spreparować określony plik i nadpisać fragmenty pamięci na stosie. System w zaatakowanym komputerze zostaje zmuszony do wykonywania poleceń w napisanym przez włamywacza kodzie.
SANS Institute informuje, że pomimo opublikowanej już pod koniec kwietnia łaty – błąd nadal istnieje. Do łaty nie opublikowano również potrzebnych exploitów. Sophos tłumaczy się ciężkim okresem dla firmy. Nie jest to jednak jego jedyna wpadka.
